KSN и ФСБ

Я уже упоминал о том, что благодаря Kaspesky Security Network в прошлом году имел удовольствие общаться с сотрудником областного управления ФСБ и сотрудником Лаборатории Касперского. Вчера мне напомнили об этом случае и я с ужасом обнаружил, что так и не рассказал об этом подробнее в блоге. Сейчас исправлю это недоразумение. 🙂

Одним прекрасным днём я решил проверить разницу в детектировании продуктами Лаборатории Касперского при сканировании как с включенным KSN, так и без его использования (т.е. проверять с выключенным KSN и без доступа к интернету). Для тестирования взял часть своей коллекции зловредов, которая использовалась при проведении «Теста антивирусов 2011». Как и ожидалось — результат детектирования различался совсем немногим (за исключением скорости проверки), эксперимент был проведён успешно и забыт. Но самое удивительное и интересное началось несколькими неделями позже.

Читать дальше

Кибервойны

Сегодня спецслужбы различных стран не скрывают того, что кибервойны ведутся уже сейчас и дальше их размах будет только шириться и их последствия будут становиться всё более и более серьёзными. На прошлой неделе об этом открыто заявили ВВС США, и кто знает сколько ещё стран уже ведут свою виртуальную войну, о которой мало кто догадывается из обывателей. Stuxnet, Duqu, Gauss, Flame, неуловимый Wiper — всё это только вершина айсберга, который наверняка способен не раз удивить страны-«титаники».

Представим гипотетическую ситуацию — некая государственная спецслужба, занимающаяся кибершпионажем, разведкой и диверсиями против недружественно настроенных стран/организаций использует в своей  повседневной деятельности ряд дорогостоящих и «невидимых» антивирусами инструментов. Для того, чтобы не быть скомпрометированными ими используется не только знания и навыки собственных сотрудников, но и привлекаются наёмные лица высокой квалификации, профессионально занимающиеся незаконной деятельностью в ИТ-сфере. Для выявления компрометации используются не только какие-то свои инструменты для наблюдения за деятельностью на скомпрометированных системах, но и мониторинг ресурсов по информационной безопасности (мало ли кто чего найдёт и заявит об этом во всеуслышание). В случае риска компрометации запускается утилита по удалению инструментария и зачистке всех хвостов за ним (что-то типа неуловимого Wiper).

Но как наиболее оперативно узнать о том, что возникла угроза компрометации? Для этого всего-то надо:

  • получить негласный контроль над одной или несколькими известными антивирусными лабораториями. Вы же все помните, что антивирусные компании постоянно обмениваются информацией по зловредам, оповещают о новых серьёзных киберугрозах и привлекают к расследованию «дружественные» вируслабы. Вот и здесь — как только проскользнёт мало-мальский шум среди антивирусных вендоров, касающийся некого инструмента, сразу же происходит его сворачивание.
  • оперативно получать информацию о  файлах, появляющихся в сети и проверяемых на онлайн-сервисах типа VirusTotal.com. Для этого надо тоже не так много — всего-то одной из контролируемых антивирусных компаний заключить договор, на основании которого будут предоставляться не только почасовая статистика по заново проверенным файлам, но и сами файлы, а также запросы по предыдущим проверкам. Т.е. если вдруг какой-то Вася Пупкин внезапно заполучит в руки любой кусок дорогостоящего кибер-оружия, то его владелец сможет в момент это засечь и убрать скомпрометированные компоненты.

Ну и конечно же — контроль за бесплатными почтовыми сервисами (Hotmail, Gmail, Yahoo!, Mail.Ru, Яндекс.Почта), онлайн-мессенджерами (Skype, Jabber, ICQ), SMS/MMS, сайтами/форумами, телефонными звонками и т.п., что уже имеется в наличии у большинства серьёзных спецслужб.

P.S. Что ещё может использоваться спецслужбами для отслеживания безопасности своего кибероружия?

P.P.S. Только написал заметку и сразу же в голову пришли облачные сервисы, которыми пользуются антивирусные компании, и которые мало того, что без спроса собирают информацию, так ещё не стесняются ею делиться с дружественными спецслужбами. Например Лаборатория Касперского весьма успешно использует свой Kaspersky Security Network (KSN) для сбора информации о сотнях тысяч пользователей, и, как я недавно узнал на своём примере, весьма плотно работает с ФСБ, но это уже другая история…

Новости Владивостока

Вчера знакомому звонили родственники из Владивостока. Новости просто шикарные — по квартирам ходят ФСБшники и заставляют подписать бумажку о том, что с 1 по 10 сентября обязуются не выходить из дома — рекомендуют закупиться продуктами и сидеть ниже травы тише воды, ну или как вариант — уехать на это время из города. В противном случае, говорят, что снайперы могут посчитать гуляющих по улицам жителей за угрозу и среагировать соответствующе, предприняв  физическое устранение «опасности». Ведь именно в это время будет проходить саммит АТЭС Владивосток-2012 для которого будут предприняты якобы беспрецедентные меры безопасности.

Нет, ну как на это всё должны реагировать нормальные жители страны? Если спецслужбы не справляются со своими обязанностями и не могут обеспечить безопасность мероприятия без притеснения прав и свобод проживающего там населения, то может разогнать такие спецслужбы к чертям собачьим или отказаться от проведения подобных саммитов?

P.S. Также во Владивостоке, по словам звонившего, ограничена продажа автомобильного топлива для того, чтобы население снизило свою автомобильную активность и в городе круглосуточно были свободные для проезда улицы.

ПО "Старт" отличился

Вот такая статья сегодня появилась на PenzaNews — «В Заречном должностные лица ПО «Старт» обвиняются в присвоении более 1 млн. рублей«:

Сотрудники управления ФСБ России по Пензенской области пресекли мошеннические действия ряда должностных лиц производственного объединения «Старт», расположенного в городе Заречном, которые разработали преступную схему по хищению денежных средств предприятия.

«Как установлено, в 2010 году в рамках выполнения федеральных целевых программ между предприятием и одной из коммерческих структур Заречного были заключены договоры на выполнение строительно-монтажных работ. Однако отдельные руководители ПО «Старт» вступили в сговор с заместителем директора стройфирмы с целью присвоения бюджетных средств», — сообщили ИА «PenzaNews» в пресс-службе управления ФСБ РФ по Пензенской области.

В частности, злоумышленники включали в справки о стоимости выполненных работ мероприятия, произведенные другими организациями, силами самого предприятия, а также в несуществующих помещениях.

«После этого отчетные документы передавались в финансовый отдел ПО «Старт», на основании которых деньги перечислялись в коммерческую компанию. Похищенные таким образом денежные средства в общей сумме более 1 млн. 800 рублей мошенники разделили между собой и распорядились по своему усмотрению», — уточнили в пресс-службе.

По данному факту следственным отделом УФСБ возбуждено уголовное дело по ч. 3 ст. 159 УК РФ «Мошенничество, совершенное лицом с использованием своего служебного положения, а равно в крупном размере».

В настоящее время проводятся необходимые следственно-оперативные мероприятия по установлению всех обстоятельств и участников противоправной деятельности.

Суммы какие-то несерьёзные правда называются, хотя заводчане шутят, что это как раз жёнам на новые авто «скоммуниздили». 🙂

Новые запреты от ФСБ

В конце прошлого года по всем госкорпорациям, администрациям и чиновничьим аппаратам прошёл ДСПшный приказ, аналогичный этому (взят отсюда):

Распоряжение весьма мутное, пункты № 1, 2, 4 вообще «ни о чём», так как не регламентируют толком ничего (задолго до этого распоряжения существовали документы, регламентирующие меры по обеспечению информационной безопасности).

Пункт 3 весьма интересен тем, что всем запрещается пользоваться бесплатной почтой и Skype (заметьте — про другие системы связи, интернет-телефонии, мессенджеры и т.п. речь не идёт — либо они не представляют опасности, либо про них забыли, либо их не проблема прослушать 🙂 ).

Про анализ, который провели органы ФСБ даже и говорить не хочется, через N-дцать лет повсеместного использования вычислительной техники и аппаратуры связи иностранного производства (интересно кто может похвастаться использованием в настоящее время компьютерами или телефонами российской разработки и производства?) ФСБ встрепенулось и нашло некую «зависимость». 🙂

Пункт № 1 говорит о сертификации, которая в нынешнем её виде ломаного гроша не стоит и является скорее пережитком. Пункт № 2 предлагает консультироваться практически по всем закупкам высокотехнологичного оборудования с некими компетентными органами, заметьте — при этом не указывается какой из органов может проконсультировать по всем этим вопросам. Представляете, что будет если вы придёте в ОВД или в ФСБ с вопросами — «с каким процессором/видеокартой/оперативкой/материнкой/HDD и т.п. надо покупать ПК», «какие надо брать клавиатуры и мышки», «какие свитчи безопасны», «какие программы можно использовать и насколько это безопасно» и т.п? И если даже не пошлют открытым текстом, то и толкового вряд ли что-то скажут — квалифицированных специалистов там работает не так много. Про пункт № 4 с расплывчатой формулировкой «гарантированное закрытие» вообще лучше промолчать.

ФСБэшники жгут

1. Незаконное хранение оружия

Читать дальше

МВД и ФСБ — хорошо работаем

Весьма примечательны сайты Министерства Внутренних Дел (МВД) и Федеральной Службы Безопасности (ФСБ) — на первом в разделе «Розыск» можно увидеть два весьма примечательных подраздела:

В первом числится аж 22 преступника (и это по всей (!!!) России), а во втором разыскиваются всего два пропавших без вести. Сильная статистика, которая могла бы весьма положительно охарактеризовать работу данного министерства, если бы не одно НО — маловероятны такие низкие цифры в стране с населением в 140 миллионов, вечным бардаком и неработающими законами. Да и у нас в городе даже можно увидеть совершенно другие лица и в другом количестве. Поэтому получается, что сайт МВД — всего лишь пустышка.

Читать дальше

Статистика терроризма в России

Потратил немного времени, но составил поверхностную статистику происходящего в самых «горячих» республиках Северного Кавказа — по Дагестану, Ингушетии и Чечне за 2009 год и за три месяца 2010 года. Статистика получилась довольно интересная — по многочисленным заявлениям различного уровня чиновников — терроризм на Кавказе уже давно взят под контроль, практически задушен и последним 10-…-500 боевикам осталось бегать по горам всего нет ничего. Подождите немного и будет всем счастье — обстановка нормализуется, непонятно откуда появятся предприятия и производство, а за ними и рабочие места, достаток и спокойствие. Читать дальше

Терракты в московском метро

Уже улеглось эхо взрывов в московском метро, отзвучали отголоски в Дагестане (Кизляр) и Ингушетии (Карабулак). Прозвучала куча версий о причастности тех или иных лиц или группировок, а также множество порой противоречивых и абсурдных заявлений. Люди немного поуспокоились — ведь в центральной части России редко что-то взрывают, в отличии от Северо-Кавказского региона, где теракты, обстрелы и подрывы — часть повседневной жизни.

Многие уже забыли и даже не пытались попытаться осознать произошедшее, а ведь вопросов можно задать  много:

  • Что же на самом деле произошло?
  • Кто виноват?
  • Кому это могло быть нужно и чего они добились?
  • Какие последуют выводы и действия со стороны должностных лиц и руководства страны?
  • Чего ещё можно ожидать в дальнейшем?
  • Как россияне отреагировали на это? Читать дальше

Федеральный закон № 152 "О персональных данных"

Наверное каждый, кто хоть как-то связан с ИТ-сферой, уже успел не раз услышать об этом детище отечественного законотворчества. Фраза «ФЗ 152» наводит панику в рядах ИТ-специалистов не хуже любого страшенного вируса, но что самое забавное — все знают, что закон такой есть, а вот что и как надо делать — знают единицы. И вовсе не потому что айтишники по природе своей не любят или не умеют читать, и не потому что закон скрыт ото всех за семью замками (вот он кстати), а из-за вагона и маленькой тележки сопровождающих его документов. Читать дальше